如要為 Contact Center AI Platform (CCAI Platform) 執行個體設定私人連入流量,請在建立執行個體時設定私人連入流量。這樣一來,就無法從網際網路存取執行個體。然後,您可以設定 Private Service Connect 連線,透過自己的內部 IP 位址存取執行個體。這樣一來,您的流量就會維持私密狀態,且位於Google Cloud內。詳情請參閱「Private Service Connect」。
建立設定為私有連入的 CCAI 平台執行個體
您可以建立設定為私密連入的 CCAI 平台執行個體,限制從網際網路存取執行個體。如要存取私人執行個體,請設定 Private Service Connect 連線。
如要建立設定為私有連入的 CCAI 平台執行個體,請按照下列步驟操作:
如「開始使用 Contact Center AI 平台」一文所述建立執行個體,並符合下列需求:
將執行個體設定為使用私人連線,並將元件類型設為 AGENT。
在「允許的專案 ID」欄位中,指定要從中設定 Private Service Connect 連線的專案 ID。
儲存私有連入設定後,這些設定會顯示在執行個體詳細資料頁面的「私有存取」下方。
儲存新執行個體產生的服務連結 URI,以便設定 Private Service Connect 端點。詳情請參閱「設定 Private Service Connect 連線」。
您已建立 CCAI 平台執行個體,並設定下列項目:
私人 ingress,可防止從網際網路存取。
AGENT 元件類型,可用於建立自訂限制。
如要存取執行個體,請參閱「設定 Private Service Connect 連線」。
設定 Private Service Connect 連線
您可以設定 Private Service Connect 連線,存取私有 CCAI Platform 執行個體。這項連線會使用內部 IP 位址存取執行個體,讓流量留在 Google Cloud內。客服專員、管理員和 CCAI Platform 管理員可以使用私有網域名稱,安全地存取執行個體。
Private Service Connect 說明文件說明如何設定 Private Service Connect 連線。以下各節將重點說明在 CCAI 平台環境中建立這項連線的主要步驟。
建立端點
建立 Private Service Connect 端點,使用內部 IP 位址並指向您在「建立設定為私人存取的執行個體」中建立的執行個體服務連結。詳情請參閱「建立端點」。
設定網域名稱系統 (DNS) 基礎架構
設定 DNS 基礎架構,將 CCAI Platform 執行個體的私有網域名稱解析為 Private Service Connect 端點的內部 IP 位址。CCAI 平台執行個體的私有網域名稱是加上 .p 的公開網域名稱。舉例來說,如果執行個體的公開網域名稱為 {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com,則私有網域名稱會是 {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com。您可以從地端部署環境將 DNS 轉送至 p.ccaiplatform.com DNS 區域,然後使用傳入伺服器政策,將 Cloud DNS 設為使用回應政策規則解析這些位址。您應設定規則,將每個 Private Service Connect 端點 IP 位址對應至相應的 p.ccaiplatform.com 網域。詳情請參閱「Private Service Connect」。
如要設定及測試 Private Service Connect 連線,請參閱「設定測試連線」。
設定測試連線
如果您在建立已設定私人存取權的執行個體中建立私人 CCAI Platform 執行個體,可以設定測試用的 Private Service Connect 連線,存取私人執行個體。
設定測試 Private Service Connect 連線
如要設定測試 Private Service Connect 連線,請按照下列步驟操作:
在 Google Cloud 控制台的專案選擇器頁面中,建立 Google Cloud專案。使用您在「建立設定為私人存取的執行個體」中指定為允許專案 ID 的專案 ID。
建立 VM 時,請符合下列規定。詳情請參閱「建立及啟動 Compute Engine 執行個體」。
VM 必須位於您在上一個步驟中建立的專案。
VM 必須與您在「建立設定為私有存取的執行個體」中建立的服務附件位於相同區域。
如要預留區域 IP 位址,請參閱「預留新的靜態內部 IPv4 或 IPv6 位址」。如圖所示填入下列欄位:
IP version (IP 版本):
IPv4Network (網路):
default子網路:與服務附件位於相同區域的
default子網路,您已在「建立設定為私人存取權的執行個體」中建立該子網路。
按照「建立端點」一文的指示,建立 Private Service Connect 端點。如圖所示填入下列欄位:
目標服務:您在「建立設定為私人存取的執行個體」中儲存的服務連結 URI。
Network (網路):
defaultSubnetwork (子網路):
defaultIP 位址:您在上一步驟中保留的 IP 位址
您已設定測試 Private Service Connect 連線。如要使用這個連線存取私人 CCAI 平台執行個體,請參閱「存取 CCAI 平台執行個體」。
存取私人 CCAI 平台執行個體
本節說明如何使用 Private Service Connect 連線,存取您在「設定測試 Private Service Connect 連線」中建立的私人 CCAI Platform 執行個體。
如要透過指令列存取私人 CCAI Platform 執行個體,請按照下列步驟操作:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
如要透過 SSH 連線至您在「設定測試 Private Service Connect 連線」中建立的 VM,請在終端機中輸入下列程式碼:
gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"更改下列內容:
ZONE:VM 執行個體所在的可用區INSTANCE:VM 執行個體的名稱PROJECT_ID:虛擬機器執行個體所在專案的專案 ID
程式碼執行完畢後,命令提示字元應如下所示,表示您已透過 SSH 連線至 VM 執行個體:
{your_home_directory}@INSTANCE:~$如要將 Private Service Connect 端點的內部 IP 位址對應至私人 CCAI Platform 執行個體的私人網域名稱,請按照下列步驟操作:
使用指令列文字編輯器,在
/etc/hosts檔案中加入下列程式碼:IP_ADDRESS PRIVATE_DOMAIN_NAME更改下列內容:
IP_ADDRESS:您在設定測試 Private Service Connect 連線時保留的 IP 位址。PRIVATE_DOMAIN_NAME:您在「建立設定為私密存取的執行個體」中建立的私有執行個體私有網域名稱。例如{my_prefix}-{my_instance_id}.p.ccaiplatform.com。詳情請參閱「設定網域名稱系統 (DNS) 基礎架構」。
這個步驟執行的功能類似於設定 DNS 基礎架構。
如要存取私人 CCAI Platform 執行個體,請在終端機中輸入下列 curl 指令。curl 指令包含私有網域名稱。
curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com更改下列內容:
PREFIX:CCAI 平台執行個體的前置字元INSTANCE_ID:CCAI 平台執行個體 ID
回應應為 HTML 程式碼,用於顯示私人 CCAI Platform 執行個體的頁面。這表示您已成功存取私人執行個體。
您已設定測試 CCAI 平台連線,並使用私有網域名稱存取私有 CCAI 平台執行個體。如果您嘗試透過公用網際網路存取私人執行個體 (使用公用網域名稱,網址中沒有 .p),系統會如預期般拒絕存取。此外,您必須設定 Private Service Connect 連線,私人網域名稱才能成功連線至私人 CCAI Platform 執行個體。